Vos donn\u00e9es sont importantes, et les maintenir en s\u00e9curit\u00e9, structur\u00e9es et propres repr\u00e9sente un travail ardu au quotidien. M\u00eame avec les meilleures pratiques en mati\u00e8re de donn\u00e9es, il existe des menaces externes qui peuvent affecter votre programme et faire \u00e9chouer les meilleures intentions de tout sp\u00e9cialiste du marketing.<\/p>\n
Pr\u00e9sentation : Bombardement de listes<\/strong><\/p>\n Le bombardement de listes est simplement d\u00e9fini comme une attaque contre vos donn\u00e9es qui implique g\u00e9n\u00e9ralement des pirates informatiques exploitant des formulaires en ligne vuln\u00e9rables pour semer votre liste avec de mauvaises donn\u00e9es. L’intention de ce type d’attaque est de charger votre liste avec des adresses e-mail sp\u00e9cifiques qui, une fois utilis\u00e9es, inonderont le serveur de messagerie d’une cible avec des e-mails ind\u00e9sirables.<\/p>\n Cela peut :<\/p>\n – Ralentir un serveur (voire le faire planter !)<\/p>\n – Inonder la bo\u00eete de r\u00e9ception des destinataires<\/p>\n – Perturber les activit\u00e9s commerciales<\/p>\n La d\u00e9livrabilit\u00e9 de l’exp\u00e9diteur peut \u00eatre affect\u00e9e n\u00e9gativement par ce type d’action en raison du d\u00e9clenchement de syst\u00e8mes anti-spam qui bloqueront et signaleront \u00e0 leur tour votre domaine et votre adresse IP d’envoi aux listes noires, aux rapports d’abus et m\u00eame aux plaintes pour abus de fichiers contre votre domaine. Votre fournisseur de services de messagerie peut \u00e9galement vous emp\u00eacher d’envoyer des messages jusqu’\u00e0 ce que le probl\u00e8me soit r\u00e9solu.<\/p>\n Ironiquement, une attaque de bombardement de listes n’est souvent pas d\u00e9tect\u00e9e par les sp\u00e9cialistes du marketing. Pour le sp\u00e9cialiste du marketing, cela peut en fait ressembler \u00e0 un pic soudain d’abonnements de 5 000, 12 000, voire 20 000 abonn\u00e9s et \u00eatre per\u00e7u comme une bonne chose alors qu’en fait, quelque chose de plus n\u00e9buleux se produit. Un pic soudain et inattendu d’abonn\u00e9s peut \u00eatre un signal d’alarme !<\/p>\n Comment pr\u00e9venir le bombardement de listes en 5 \u00e9tapes faciles :<\/strong><\/p>\n Heureusement, ce type d’attaque est g\u00e9n\u00e9ralement \u00e9vitable. L’application des \u00e9tapes pr\u00e9ventives et des meilleures pratiques suivantes peut vous aider \u00e0 vous assurer que vos donn\u00e9es restent propres et \u00e0 \u00e9viter les maux de t\u00eate qu’une telle exploitation peut causer.<\/p>\n \u00c9tape 1 : Vos formulaires sont-ils tous comptabilis\u00e9s et sont-ils tous s\u00e9curis\u00e9s ?<\/strong><\/p>\n La fa\u00e7on la plus simple pour les pirates informatiques de bombarder votre liste est via un formulaire en ligne non s\u00e9curis\u00e9. Lorsque les pirates informatiques trouvent un formulaire non s\u00e9curis\u00e9, ils consid\u00e8rent cela comme une porte ouverte pour charger votre liste avec de mauvaises donn\u00e9es. Gr\u00e2ce \u00e0 des outils d’automatisation et de script, ils peuvent remplir et soumettre des formulaires \u00e0 votre liste \u00e0 un rythme \u00e9lev\u00e9.<\/p>\n Commencez par faire l’inventaire de tous les formulaires d’inscription qui sont connect\u00e9s \u00e0 votre liste, soit sur votre site, soit sur des sites externes. Les sites externes pourraient inclure ce \u00ab concours d’inscription \u00bb qui a dur\u00e9 3 mois l’ann\u00e9e derni\u00e8re. Le formulaire du site du concours a-t-il \u00e9t\u00e9 correctement mis hors ligne ?<\/p>\n Une fois que vous avez identifi\u00e9 et comptabilis\u00e9 tous les formulaires d’inscription, vous pouvez passer \u00e0 l’\u00e9tape 2.<\/p>\n \u00c9tape 2 : S\u00e9curisez TOUS vos formulaires avec des CAPTCHA<\/strong><\/p>\n L’une des meilleures fa\u00e7ons d’emp\u00eacher les robots et les attaques de scripts de bombarder votre liste est d’utiliser des captchas. Ils sont rentables et tr\u00e8s faciles \u00e0 mettre en \u0153uvre.<\/p>\n Les captchas ont parcouru un long chemin depuis l’\u00e9poque des mots d\u00e9form\u00e9s, des panneaux de signalisation et des chiffres que nous devions d\u00e9chiffrer dans le pass\u00e9. Le reCaptcha invisible de Google n’est m\u00eame pas affich\u00e9, ce qui simplifie l’exp\u00e9rience utilisateur. Il existe de nombreux excellents articles sur la fa\u00e7on de mettre cela en \u0153uvre correctement.<\/p>\n Assurez-vous que chaque formulaire d’inscription que vous avez en place est prot\u00e9g\u00e9 contre les robots avec un captcha. Cela fait partie de la solution et n’est pas infaillible ! Il y a eu des cas d’attaquants, organis\u00e9s en grands groupes, utilisant des \u00ab humains \u00bb pour faire le bombardement, un par un sur un formulaire s\u00e9curis\u00e9 par Captcha.<\/p>\n \u00c9tape 3 : Utilisez un service de validation d’e-mail en temps r\u00e9el dans vos formulaires<\/strong><\/p>\n De nombreux services de validation de listes offrent une v\u00e9rification en temps r\u00e9el via une API. Bien que cela ne soit pas infaillible (les pirates informatiques peuvent avoir des listes compos\u00e9es d’e-mails l\u00e9gitimes), cela permettra de s’assurer que les e-mails non valides ne p\u00e9n\u00e8trent pas dans votre liste. Il fonctionne en temps r\u00e9el et, selon la fa\u00e7on dont il est configur\u00e9, pourrait en fait aider vos clients \u00e0 s’assurer qu’ils saisissent correctement leur adresse e-mail.<\/p>\n Cette \u00e9tape contribue \u00e9galement \u00e0 votre strat\u00e9gie d’acquisition de donn\u00e9es globale en garantissant que les donn\u00e9es de votre liste sont nettoy\u00e9es en amont.<\/p>\n \u00c9tape 4 : Utilisez le double opt-in<\/strong><\/p>\n Un double opt-in consiste \u00e0 envoyer un e-mail de confirmation au nouveau destinataire qui doit confirmer qu’il est le propri\u00e9taire r\u00e9el de l’e-mail (ou du num\u00e9ro de t\u00e9l\u00e9phone pour la messagerie texte SMS) qui s’est inscrit.<\/p>\n Le double opt-in a souvent vu certains d\u00e9tracteurs affirmer qu’il pourrait dissuader les inscriptions \u00e0 leur liste. Le fait est que les destinataires qui sont valid\u00e9s \u00e0 l’aide d’un double opt-in ont tendance \u00e0 \u00eatre engag\u00e9s \u00e0 un taux plus \u00e9lev\u00e9 avec votre programme et cet engagement peut vous aider \u00e0 am\u00e9liorer votre d\u00e9livrabilit\u00e9.<\/p>\n L’\u00e9tape du double opt-in, combin\u00e9e aux autres m\u00e9thodes, vous aidera \u00e0 vous assurer que votre r\u00e9putation n’est pas affect\u00e9e par une attaque de bombardement de listes.<\/p>\n Aller plus loin en ajoutant des automatisations de parcours client peut aller au-del\u00e0 d’un simple double opt-in et cr\u00e9er des flux d’int\u00e9gration convaincants pour \u00e9tablir des liens encore plus forts avec vos clients.<\/p>\n \u00c9tape 5 : Gardez un \u0153il sur la croissance de votre liste<\/strong><\/p>\n \u00c0 moins que vous ne meniez une campagne d’acquisition agressive. La croissance de votre liste devrait \u00eatre relativement stable. Si vous constatez une croissance mensuelle de 5 % et que vous remarquez soudainement un pic important sans raison, il vaut la peine de prendre le temps d’enqu\u00eater sur la source de ce pic.<\/p>\n La recherche de grappes dans la date de cr\u00e9ation de l’enregistrement et la source de l’inscription devrait vous indiquer la bonne direction quant \u00e0 la provenance du pic.<\/p>\n Qu’en est-il des num\u00e9ros de t\u00e9l\u00e9phone mobile pour la messagerie texte ?<\/strong><\/p>\n Si vous utilisez la messagerie texte SMS comme canal dans votre programme, vous pouvez \u00e9galement \u00eatre une cible pour une attaque de bombardement de listes. Les \u00e9tapes 1, 2, 4 et 5 ci-dessus s’appliquent \u00e9galement pour s’assurer que vos donn\u00e9es sont propres.<\/p>\n L’utilisation d’un service de validation comme indiqu\u00e9 \u00e0 l’\u00e9tape 3 peut \u00eatre une \u00e9tape int\u00e9ressante. Vous devrez v\u00e9rifier localement pour voir si ce service est disponible pour vous, car les services de validation de num\u00e9ros de t\u00e9l\u00e9phone ne sont pas disponibles partout. Si vous pr\u00e9voyez d’utiliser la messagerie texte SMS pour communiquer avec vos clients, il devrait \u00eatre prioritaire de v\u00e9rifier si la validation du num\u00e9ro de t\u00e9l\u00e9phone est disponible pour vous.<\/p>\n Oups, j’ai bombard\u00e9 ma propre liste !<\/strong><\/p>\n Le bombardement de listes involontaire se produit. \u00ab H\u00e9, regardez, nous avons trouv\u00e9 une liste de 50 000 destinataires sur une cl\u00e9 USB d’un concours que nous avons organis\u00e9 il y a 2 ans ! \u00bb. Une mauvaise manipulation de liste (g\u00e9n\u00e9ralement un t\u00e9l\u00e9chargement manuel de liste) ou un segment non test\u00e9 peut soudainement vous faire envoyer beaucoup d’e-mails ind\u00e9sirables, causant ainsi de graves probl\u00e8mes de d\u00e9livrabilit\u00e9.<\/p>\n Cela peut arriver aux meilleurs d’entre nous et c’est pourquoi l’\u00e9tape 5 est si importante. \u00catre vigilant et rigoureux peut \u00e9viter beaucoup de probl\u00e8mes.<\/p>\n Nous avons \u00e9t\u00e9 bombard\u00e9s, que devons-nous faire maintenant ?<\/strong><\/p>\n La premi\u00e8re \u00e9tape consiste \u00e0 trouver et \u00e0 neutraliser les mauvaises donn\u00e9es. Il est g\u00e9n\u00e9ralement facile de rep\u00e9rer les donn\u00e9es suspectes, car les dates de cr\u00e9ation des adresses ou des num\u00e9ros de bombardement de listes se produiront dans un court laps de temps. Une fois identifi\u00e9es, signalez les donn\u00e9es et supprimez-les de votre liste. Conservez une copie des mauvaises donn\u00e9es sous la main au cas o\u00f9 elles seraient n\u00e9cessaires pour d’autres enqu\u00eates.<\/p>\n Contactez votre fournisseur de services de messagerie (s’il ne vous contacte pas d\u00e9j\u00e0). Ceci est important car cela aidera tout le monde \u00e0 comprendre ce qui s’est pass\u00e9 et \u00e0 prendre des mesures pr\u00e9ventives.<\/p>\n Si votre r\u00e9putation d’envoi a \u00e9t\u00e9 affect\u00e9e, votre fournisseur de services peut vous aider en surveillant de pr\u00e8s vos donn\u00e9es d’envoi et en vous aidant \u00e0 prendre des mesures pour r\u00e9soudre les listes noires et les blocages.<\/p>\n Trouvez et fermez la source de l’attaque. Ne donnez pas l’occasion aux pirates informatiques de recommencer.<\/p>\n Dois-je contacter tous les destinataires concern\u00e9s ? \u00c0 ce stade, comme il ne s’agit pas d’une \u00ab violation de donn\u00e9es \u00bb, car les donn\u00e9es de votre client n’ont pas \u00e9t\u00e9 viol\u00e9es. Il n’y a aucune obligation de communiquer qu’une attaque de bombardement de listes s’est produite \u00e0 vos destinataires. L’envoi d’un deuxi\u00e8me message \u00e0 tous vos destinataires pourrait en fait aggraver vos probl\u00e8mes de d\u00e9livrabilit\u00e9.<\/p>\n En conclusion :<\/strong><\/p>\n \u00c0 mesure que les FAI, les syst\u00e8mes anti-spam et les points d’extr\u00e9mit\u00e9 de capture de donn\u00e9es s’am\u00e9liorent (comme recommand\u00e9 ci-dessus), nous sommes susceptibles de voir de moins en moins de ces types d’attaques \u00e0 l’avenir. Cela ne signifie pas que nous devrions baisser notre garde.<\/p>\n \u00catre vigilant et se tenir au courant des meilleures pratiques est la meilleure fa\u00e7on d’\u00e9viter une attaque de bombardement de listes.<\/p>\n Comme le dit le vieil adage : Mieux vaut pr\u00e9venir que gu\u00e9rir. -Benjamin Franklin (Ou pour nos amis m\u00e9triques<\/em> 28,35 grammes de pr\u00e9vention valent 453,59 grammes de gu\u00e9rison)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Vos donn\u00e9es sont importantes, et les maintenir en s\u00e9curit\u00e9, structur\u00e9es et propres repr\u00e9sente un travail ardu au quotidien. M\u00eame avec […]<\/p>\n","protected":false},"author":5,"featured_media":1274,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[28,29],"tags":[],"class_list":["post-1364","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-communication-fr"],"_links":{"self":[{"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/posts\/1364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/comments?post=1364"}],"version-history":[{"count":2,"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/posts\/1364\/revisions"}],"predecessor-version":[{"id":12826,"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/posts\/1364\/revisions\/12826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/media\/1274"}],"wp:attachment":[{"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/media?parent=1364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/categories?post=1364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/symplify.com\/fr\/wp-json\/wp\/v2\/tags?post=1364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}